<?php 
@session_start();
if($_POST)
{
	if($_POST['AdminLogin'])
	{
		include_once('./DbConn.php');
		$MyConn = DbConn::GetDbConn();
		if(!is_null($MyConn))
		{
			if($MyResult = $MyConn->query('SELECT * FROM `users` WHERE `LOGIN`=\'' . addslashes($_POST['AdminLogin']) .
				'\' AND PASSWORD = \'' . md5($_POST['AdminPass']) . '\''))
			{
				if($MyResult->num_rows > 0)
				{
					$MyRow = $MyResult->fetch_row();
					$_SESSION['UserId'] = $MyRow[0]; //USER_ID
					$_SESSION['UserName'] = $MyRow[1]; //LOGIN
					header('Location:' . $_SERVER['HTTP_REFERER']);
				}
				else
					$_SESSION['LoginError'] = 'Logowanie nie powiodło się, taki użytkownik nie istnieje!';
				
				$MyResult->close();
			}
			else
				$_SESSION['LoginError'] = 'Logowanie nie powiodło się! Wystapił błąd podczas połączenia z bazą danych.';
		}
		else
			$_SESSION['LoginError'] = 'Logowanie nie powiodło się! Nie udało się nawiązać połączenia z bazą danych!';
	}
	else
		header('Location:' . $_SERVER['HTTP_REFERER']);
}
else
	header('Location:' . $_SERVER['HTTP_REFERER']);

header('Location:' . $_SERVER['HTTP_REFERER']);
?>